亚洲综合社区欧美综合色-欧美逼逼一区二区三区-国产老熟女高潮精品网站-国产日韩最新视频在线看

始創(chuàng)于2000年 股票代碼:831685
咨詢熱線:0371-60135900 注冊有禮 登錄
  • 掛牌上市企業(yè)
  • 60秒人工響應(yīng)
  • 99.99%連通率
  • 7*24h人工
  • 故障100倍補(bǔ)償
全部產(chǎn)品
您的位置: 網(wǎng)站首頁 > 幫助中心>文章內(nèi)容

淺談防御DDoS對數(shù)據(jù)中心的攻擊

發(fā)布時間:  2012/7/11 10:22:47
防火墻在失去功效。這是獨立安全測試機(jī)構(gòu)NSS Labs的一項近期調(diào)查得出的結(jié)論。調(diào)查發(fā)現(xiàn),六款防火墻產(chǎn)品在接受穩(wěn)定性測試時,有三款未能發(fā)揮正常功效。測試的這些防火墻就包括業(yè)界巨頭的產(chǎn)品。

  由于防火墻一貫是確保邊界安全的公認(rèn)基礎(chǔ),這些測試結(jié)果對于數(shù)據(jù)中心的管理人員來說特別讓人震驚,要考慮到這一點:他們在服務(wù)可用性上面臨的威脅比以前任何時候都要來得嚴(yán)重、普遍。

  比如說,Arbor Networks公司的《全球基礎(chǔ)設(shè)施安全報告》表明,源自僵尸網(wǎng)絡(luò)的容量耗盡攻擊和應(yīng)用層分布式拒絕服務(wù)(DDoS)攻擊仍然是網(wǎng)絡(luò)運營人員在將來面臨的最重大的威脅。

  越來越嚴(yán)重的DDoS威脅

  DDoS攻擊可以分為三類:容量耗盡攻擊(volumetricattack),這種攻擊企圖耗盡轉(zhuǎn)發(fā)或鏈接容量;狀態(tài)表耗盡攻擊(state-exhaustion attacks),這種攻擊企圖耗盡基礎(chǔ)設(shè)施和服務(wù)器里面的狀態(tài)表;以及應(yīng)用層攻擊,這種攻擊企圖耗盡應(yīng)用層資源。在所有這些攻擊中,攻擊者都是企圖阻止真正的用戶訪問某個特定的網(wǎng)絡(luò)、服務(wù)和應(yīng)用程序。

  雖然DDoS攻擊存在的歷史已超過了十年,但DDoS直到2010年12月才引起主流媒體的注意,當(dāng)時它們摧垮了維基解密網(wǎng)站。隨后,同情維基解密網(wǎng)站的人針對包括萬士達(dá)卡(Mastercard)、貝寶(PayPal)、維薩(Visa)及其他知名機(jī)構(gòu)在內(nèi)的諸多目標(biāo)發(fā)動了反攻。

  據(jù)Arbor Networks公司發(fā)布的《全球基礎(chǔ)設(shè)施安全報告》顯示,耗盡資源容量的DDoS攻擊在2010年首次突破100Gbps大關(guān)。簡而言之,DDoS攻擊消耗的資源變得多了許多。報告還披露,可能也是更讓人擔(dān)憂的是,針對數(shù)據(jù)中心的應(yīng)用層DDoS攻擊越來越頻繁、越來越高明,給數(shù)據(jù)中心運營造成的影響也越來越大。

  這種攻擊給數(shù)據(jù)中心帶來了怎樣的影響?

  該報告披露了互聯(lián)網(wǎng)數(shù)據(jù)中心(IDC)運營人員的發(fā)現(xiàn)結(jié)果;他們聲稱,應(yīng)用層DDoS攻擊導(dǎo)致了長時間的停運,增加了運營開支(OPEX)、客戶流失和收入損失。接受《全球基礎(chǔ)設(shè)施安全報告》調(diào)查的對象中絕大多數(shù)(77%)發(fā)現(xiàn)過應(yīng)用層攻擊,而近一半(49%)遇到過防火墻或入侵防御系統(tǒng)(IPS)因DDoS攻擊而失靈的情況。

  盡管IPS、防火墻及其他安全產(chǎn)品是多層次防御戰(zhàn)略的必要組成部分,但它們解決不了DDoS問題。防火墻和IPS的目的在于保護(hù)網(wǎng)絡(luò)邊界,以防被滲透、被攻破,并且是企業(yè)機(jī)構(gòu)安全架構(gòu)中的策略執(zhí)行點。它們利用狀態(tài)流量檢查技術(shù)來執(zhí)行網(wǎng)絡(luò)策略、確保完整性。

  遺憾的是,防火墻或IPS所能維護(hù)的狀態(tài)卻是有限的——攻擊者也知道這一點;所以當(dāng)設(shè)備里面的資源被耗盡后,可能造成的結(jié)果是流量丟失、設(shè)備被鎖死以及可能崩潰。

  對于數(shù)據(jù)中心的運營人員來說,應(yīng)用層DDoS也是一大威脅,因為數(shù)據(jù)中心無異于有好多目標(biāo)可以下手的環(huán)境。防火墻和IPS一般無法檢測或阻止應(yīng)用層DDoS攻擊,因而這時需要其他替代的解決方案。

  怎樣才能減小風(fēng)險?

  作為一個最佳實踐,多層次防御已得到了安全行業(yè)的接受和認(rèn)可;為了應(yīng)對日益猖獗的DDoS威脅,需要同樣這種方法;ヂ(lián)網(wǎng)服務(wù)提供商/管理安全服務(wù)提供商(ISP/MSSP)必須阻止容量耗盡攻擊和大規(guī)模的狀態(tài)表耗盡攻擊,但是發(fā)現(xiàn)應(yīng)用層DDoS攻擊的工作一般需要在ISP的邊緣或者數(shù)據(jù)中心內(nèi)部來完成。那是由于,要發(fā)現(xiàn)應(yīng)用層DDoS攻擊比較困難,這種攻擊常常不會被為了監(jiān)測承載幾十或幾百千兆位流量的大型ISP網(wǎng)絡(luò)而部署的檢測解決方案所發(fā)現(xiàn)。

  位于數(shù)據(jù)中心邊界的DDoS檢測和緩解解決方案應(yīng)該能夠提供基于數(shù)據(jù)包的檢測功能,能夠立即提供保護(hù),防范各種各樣的DDoS攻擊;然而,ISP/MSSP另外需要云解決方案,那樣才能在數(shù)據(jù)中心的外面阻止高帶寬攻擊、容量耗盡攻擊和狀態(tài)表耗盡攻擊,它們可能會耗盡通向上游ISP的鏈接。

  在理想環(huán)境下,這兩種解決方案會通過信令技術(shù)來協(xié)同工作,從而提供完全自動化的多層次防御機(jī)制,以防范DDoS攻擊。

  為了獲得最佳效果,數(shù)據(jù)中心的運營人員就必須與ISP密切配合,提供這種多管齊下的解決方案,為客戶設(shè)計一款可以保護(hù)服務(wù)、遠(yuǎn)離DDoS攻擊的解決方案——無論這些客戶是公司企業(yè),還是管理安全服務(wù)提供商。


本文出自:億恩科技【1tcdy.com】

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)!虛擬主機(jī)域名注冊頂級提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM]

  • 您可能在找
  • 億恩北京公司:
  • 經(jīng)營性ICP/ISP證:京B2-20150015
  • 億恩鄭州公司:
  • 經(jīng)營性ICP/ISP/IDC證:豫B1.B2-20060070
  • 億恩南昌公司:
  • 經(jīng)營性ICP/ISP證:贛B2-20080012
  • 服務(wù)器/云主機(jī) 24小時售后服務(wù)電話:0371-60135900
  • 虛擬主機(jī)/智能建站 24小時售后服務(wù)電話:0371-60135900
  • 專注服務(wù)器托管17年
    掃掃關(guān)注-微信公眾號
    0371-60135900
    Copyright© 1999-2019 ENKJ All Rights Reserved 億恩科技 版權(quán)所有  地址:鄭州市高新區(qū)翠竹街1號總部企業(yè)基地億恩大廈  法律顧問:河南亞太人律師事務(wù)所郝建鋒、杜慧月律師   京公網(wǎng)安備41019702002023號
      1
     
     
     
     

    0371-60135900
    7*24小時客服服務(wù)熱線